XSS（Cross Site Scripting）中文名跨站脚本攻击。攻击原理是攻击者将恶意代码植入到页面中，导致浏览该页面的用户即会中招！这次主要讲讲攻击方法。

HttpOnly是设置在浏览器中,使JavaScript无法获取Cookie数据,有效减少XSS危害

很多时候拿到SHELL后有权限拿到/etc/passwd和/etc/shadown文件，这样有一定几率能破解系统帐户！

我们，简简单单，静静的、淡淡的就好，作于永州，2013-03-02 06:57 笔

对数组某一键值进行排序

本文只是我在大学时期关于小组决策效率与分工方面的思考，可能不适用于其它场景。

在任何一个团队中，我始终都是先做一个观察者，因为在掌握足够的信息之前，我的看法可能是片面的，由此产生的观点及推论发表出来可能会误导人。

收集的一些特殊符号